Linux 内核优化：提升性能测试效率的关键步骤

        大家好，本文介绍了如何通过优化 Linux 内核配置来提高系统性能，特别是在进行性能测试时。从调整文件系统、网络参数到内核参数优化，我们将深入探讨每个关键步骤，以帮助你在性能测试中取得更好的效果。

        在进行性能测试时，充分利用系统资源并优化系统配置是至关重要的。Linux 内核作为系统的核心，其配置对系统性能有着直接影响。本文将介绍一些关键的 Linux 内核优化步骤，帮助你提升性能测试的效率。

一、文件系统优化

        文件系统优化在提高系统性能方面起着至关重要的作用。选择合适的文件系统以及优化挂载选项可以显著提高系统的文件读写性能、稳定性和可靠性。在 Linux 中，XFS 和 ext4 是两种性能较好的文件系统，它们都具有良好的性能和广泛的支持。下面将详细介绍文件系统优化的相关内容，并提供示例。

1. 文件系统选择

XFS（XFS文件系统）

        XFS 是一种高性能的日志文件系统，最初由 SGI 公司开发。它适用于大文件和高吞吐量的工作负载，并且在处理大文件时表现出色。XFS 支持超大文件系统，高并发访问以及高性能的元数据操作。因此，对于需要处理大量数据和高并发访问的场景，XFS 是一个很好的选择。

ext4（第四代扩展文件系统）

        ext4 是 Linux 上广泛使用的文件系统之一，它是 ext 文件系统的最新版本。相比于之前的版本，ext4 在性能、可靠性和功能方面都有所改进。它支持更大的文件系统和更大的文件，同时提供更好的性能和稳定性。由于 ext4 的成熟度和稳定性，它是许多 Linux 发行版的默认文件系统。

2. 挂载选项优化

数据日志模式

在挂载文件系统时，选择适当的数据日志模式可以影响文件系统的性能。常见的数据日志模式包括：

• data=writeback：将数据首先写入内存中的页面缓存，然后由后台进程异步地写入磁盘。这种模式可以提高写入性能，但在发生系统崩溃时可能会丢失一些数据。

  • data=ordered：保证数据在写入磁盘之前按顺序写入日志中，以确保数据的完整性。这种模式牺牲了一些写入性能，但提供了更好的数据一致性保证。

示例：

# 挂载 XFS 文件系统并设置数据日志模式为 writeback
mount -o rw,noatime,nodiratime,logbufs=8,logbsize=256k,largeio,inode64,attr2,allocsize=256m,swalloc,delalloc,quota,usrquota,grpquota,prjquota /dev/sdb /mnt/data

# 挂载 ext4 文件系统并设置数据日志模式为 ordered
mount -o rw,noatime,nodiratime,data=ordered,errors=remount-ro /dev/sdc /mnt/data

文件系统参数优化

根据具体需求，可以调整文件系统的参数来优化性能，例如改变 inode 大小、日志大小等。

示例：

# 创建 ext4 文件系统时指定 inode 大小为 128
mkfs.ext4 -i 128 /dev/sdd1

# 创建 XFS 文件系统时指定日志大小为 512MB
mkfs.xfs -l size=512m /dev/sde1

        通过选择合适的文件系统和优化挂载选项，可以显著提高系统的文件系统性能和稳定性，从而为系统的性能测试提供更好的环境。

二、网络参数调优

        网络参数调优是优化系统性能的重要步骤之一，特别是对于需要处理大量网络流量的系统来说。通过调整网络参数，可以提高系统的网络吞吐量、降低延迟，并增加系统的并发连接能力。下面详细介绍网络参数调优的相关内容，并给出相应的示例。

1. 增加 TCP 连接数量

net.ipv4.tcp_max_syn_backlog

这个参数定义了 TCP 协议栈中 SYN 队列的最大长度，即正在等待被服务器 accept 的连接请求的数量。增加这个值可以提高系统处理传入连接请求的能力。

示例：

# 设置 TCP 最大 SYN 队列长度为 65536
sysctl -w net.ipv4.tcp_max_syn_backlog=65536

2. 调整 TCP 缓冲区大小

net.ipv4.tcp_rmem 和 net.ipv4.tcp_wmem

这两个参数分别定义了 TCP 接收缓冲区和发送缓冲区的大小。调整这些值可以优化 TCP 数据传输的性能，特别是在高延迟网络环境下。

示例：

# 设置 TCP 接收缓冲区大小为 4096 字节，最小值为 4096 字节，最大值为 16777216 字节
sysctl -w net.ipv4.tcp_rmem='4096 87380 16777216'

# 设置 TCP 发送缓冲区大小为 4096 字节，最小值为 4096 字节，最大值为 16777216 字节
sysctl -w net.ipv4.tcp_wmem='4096 65536 16777216'

3. 增加其他相关参数

net.core.somaxconn

这个参数定义了处于已连接状态的套接字等待连接队列的最大长度。增加这个值可以提高系统同时处理连接的能力。

示例：

# 设置已连接状态的套接字等待连接队列的最大长度为 65536
sysctl -w net.core.somaxconn=65536

示例

综合示例：

# 设置 TCP 最大 SYN 队列长度为 65536
sysctl -w net.ipv4.tcp_max_syn_backlog=65536

# 设置 TCP 接收缓冲区大小为 4096 字节，最小值为 4096 字节，最大值为 16777216 字节
sysctl -w net.ipv4.tcp_rmem='4096 87380 16777216'

# 设置 TCP 发送缓冲区大小为 4096 字节，最小值为 4096 字节，最大值为 16777216 字节
sysctl -w net.ipv4.tcp_wmem='4096 65536 16777216'

# 设置已连接状态的套接字等待连接队列的最大长度为 65536
sysctl -w net.core.somaxconn=65536

        通过调整这些网络参数，可以有效提高系统的网络性能和并发连接能力，从而更好地处理高负载下的网络流量。

三、内核参数优化

        内核参数优化是提高系统性能的关键步骤之一，通过调整内核参数可以优化系统的资源管理、提高系统的并发处理能力、降低延迟等。下面详细介绍内核参数优化的相关内容，并给出相应的示例。

1. 增加 TCP 协议栈中 SYN 队列的长度

net.ipv4.tcp_max_syn_backlog

这个参数定义了 TCP 协议栈中 SYN 队列的最大长度，即正在等待被服务器 accept 的连接请求的数量。增加这个值可以提高系统处理传入连接请求的能力。

示例：

# 设置 TCP 最大 SYN 队列长度为 65536
sysctl -w net.ipv4.tcp_max_syn_backlog=65536

2. 调整 TCP 接收和发送缓冲区的大小

net.ipv4.tcp_rmem 和 net.ipv4.tcp_wmem

这两个参数分别定义了 TCP 接收缓冲区和发送缓冲区的大小。调整这些值可以优化 TCP 数据传输的性能，特别是在高延迟网络环境下。

示例：

# 设置 TCP 接收缓冲区大小为 4096 字节，最小值为 4096 字节，最大值为 16777216 字节
sysctl -w net.ipv4.tcp_rmem='4096 87380 16777216'

# 设置 TCP 发送缓冲区大小为 4096 字节，最小值为 4096 字节，最大值为 16777216 字节
sysctl -w net.ipv4.tcp_wmem='4096 65536 16777216'

3. 增加系统中的线程池大小

kernel.threads-max

这个参数定义了系统中的最大线程池或进程数。增加这个值可以支持更多的并发请求处理。

示例：

# 设置系统中的最大线程池或进程数为 1000000
sysctl -w kernel.threads-max=1000000

4. 示例

示例一：

# 设置 TCP 最大 SYN 队列长度为 65536
sysctl -w net.ipv4.tcp_max_syn_backlog=65536

# 设置 TCP 接收缓冲区大小为 4096 字节，最小值为 4096 字节，最大值为 16777216 字节
sysctl -w net.ipv4.tcp_rmem='4096 87380 16777216'

# 设置 TCP 发送缓冲区大小为 4096 字节，最小值为 4096 字节，最大值为 16777216 字节
sysctl -w net.ipv4.tcp_wmem='4096 65536 16777216'

# 设置系统中的最大线程池或进程数为 1000000
sysctl -w kernel.threads-max=1000000

示例二：

也可以调整服务器内核参数，编辑 /etc/sysctl.conf ⽂件：

vim /etc/sysctl.conf

调整内容如下：

# 增加TCP连接数量：
net.ipv4.tcp_max_syn_backlog = 65536 # TCP协议栈中SYN队列的最⼤⻓度
net.core.somaxconn = 65536 # 处于已连接状态的socket的等待连接队列的最⼤⻓度
net.ipv4.tcp_max_tw_buckets = 2000000 # TIME_WAIT状态的TCP连接的最⼤数量

# 调整缓存⼤⼩：
net.ipv4.tcp_rmem = 4096 87380 16777216 # TCP接收缓冲区的⼤⼩
net.ipv4.tcp_wmem = 4096 65536 16777216 # TCP发送缓冲区的⼤⼩
net.core.wmem_default = 8388608 # 每个socket发送缓冲区的默认⼤⼩
net.core.rmem_default = 8388608 # 每个socket接收缓冲区的默认⼤⼩
net.core.rmem_max = 16777216 # 每个socket接收缓冲区的最⼤值
net.core.wmem_max = 16777216 # 每个socket发送缓冲区的最⼤值

# 增加线程池⼤⼩：
kernel.threads-max = 1000000 # 设置最⼤线程池或进程数

修改完内核配置文件后，使内核配置生效：

sysctl -p

调整服务器⽤户和进程的资源限制，编辑 /etc/security/limits.conf ⽂件：

vim /etc/security/limits.conf

内容如下：

* soft nofile 10000000
* hard nofile 10000000
root soft nofile 10000000
root hard nofile 10000000
* soft memlock unlimited
* hard memlock unlimited
* hard nproc 655350
* soft nproc 655350
* hard core 0

• * soft nofile 10000000：设置所有用户的软限制为最大文件描述符数为 10000000。软限制是用户当前可以使用的资源的限制，但可以通过提升到硬限制来增加。

• * hard nofile 10000000：设置所有用户的硬限制为最大文件描述符数为 10000000。硬限制是系统所允许的资源的绝对限制，超出这个限制用户将无法再分配更多资源。

• root soft nofile 10000000：设置 root 用户的软限制为最大文件描述符数为 10000000。

• root hard nofile 10000000：设置 root 用户的硬限制为最大文件描述符数为 10000000。

• * soft memlock unlimited：设置所有用户的软限制为内存锁定为无限制。内存锁定是指防止内存被交换到磁盘上的一种机制。

• * hard memlock unlimited：设置所有用户的硬限制为内存锁定为无限制。

• * hard nproc 655350：设置所有用户的硬限制为最大进程数为 655350。

• * soft nproc 655350：设置所有用户的软限制为最大进程数为 655350。

• * hard core 0：设置所有用户的核心转储文件大小硬限制为0。核心转储文件是指进程异常终止时系统产生的文件，设置为0表示禁用核心转储文件的生成。

        通过调整这些内核参数，可以有效提高系统的并发处理能力、优化网络传输性能，从而提升系统的整体性能表现。

四、关闭不必要的安全功能

        关闭不必要的安全功能可以略微提高系统性能，但必须谨慎考虑，因为这可能会降低系统的安全性。在决定关闭某些安全功能之前，必须评估系统的安全需求，并仔细权衡安全性和性能之间的关系。下面详细介绍如何关闭不必要的安全功能，并给出相应的示例。

1. 关闭 SELinux

SELinux（Security-Enhanced Linux）

        SELinux 是 Linux 内核中的一个安全增强功能，它提供了强大的安全策略和访问控制机制，可以限制程序对系统资源的访问。但是，SELinux 在进行安全检查时会带来一定的性能开销。因此，在某些情况下，关闭 SELinux 可以略微提高系统性能。

示例

要关闭 SELinux，可以通过修改 /etc/selinux/config 文件来禁用 SELinux：

# 打开 /etc/selinux/config 文件
sudo nano /etc/selinux/config

在文件中找到 SELINUX= 行，并将其设置为 disabled：

SELINUX=disabled

保存并退出文件。然后重新启动系统以使更改生效。

sudo reboot

注意事项：

• 在关闭 SELinux 之前，务必评估系统的安全需求，并确保关闭 SELinux 不会导致系统面临严重的安全风险。

• 如果关闭 SELinux 后发现系统出现安全问题，可以随时重新启用 SELinux，并根据实际情况调整 SELinux 的策略。

• 即使关闭了 SELinux，仍然建议采取其他安全措施来保护系统，如使用防火墙、定期更新系统和应用程序等。

2. 检查并关闭不必要的服务

        检查系统中运行的服务，并关闭不需要的或不常用的服务。可以使用工具如 systemctl 或 service 来管理系统服务。

示例：

# 停止并禁用指定服务
sudo systemctl stop <service_name>
sudo systemctl disable <service_name>

3. 禁用不必要的网络端口

检查系统上开放的网络端口，并关闭不必要的端口，以减少系统的暴露面和提高安全性。

示例：

# 使用防火墙关闭指定端口（假设使用的是 firewalld）
sudo firewall-cmd --zone=public --remove-port=<port_number>/tcp
sudo firewall-cmd --zone=public --remove-port=<port_number>/udp
sudo firewall-cmd --runtime-to-permanent  # 保存更改

4. 禁用不必要的系统功能和模块

        检查系统中加载的模块和使用的功能，并禁用不必要的模块和功能。这包括禁用不需要的文件系统、驱动程序和内核功能。

示例：

# 禁用指定的内核模块
sudo modprobe -r <module_name>

# 在 /etc/modprobe.d/ 目录下创建配置文件禁用模块
echo "blacklist <module_name>" | sudo tee /etc/modprobe.d/<filename>.conf

5. 优化系统启动过程

通过减少系统启动时加载的服务和模块，可以加快系统启动速度并减少系统启动时的资源消耗。

示例：

# 使用工具如 systemd-analyze 来分析系统启动时间，并优化启动过程
systemd-analyze blame
systemd-analyze critical-chain

注意事项：

• 在关闭任何功能之前，务必仔细评估其对系统的影响，确保关闭不会导致系统功能受损或安全性降低。

• 尽管关闭不必要的功能可以提高系统性能，但也要注意不要过度关闭功能，以免影响系统的正常运行和安全性。

        关闭不必要的功能和服务可以减少系统的资源消耗，提高系统的性能和安全性。但在关闭之前，请务必仔细评估其对系统的影响，并确保不会影响系统的正常运行。